Hola, yo == tambien tengo un bridge funcionando y el problema es
conceptual. Si usas kernel 2.4 debes parchar con el bridge-nf para que
iptables vea los paquetes que pasan a traves del bridge. O lo otro, que
use yo, fue usar el kernel 2.6. Esa version ya tiene el codigo incluido.
Yo estoy usando el 2.6.6 y conecto a 3 redes. Como dato, pasan mas
de 1500 paquetes por segundo y la CPU (PentiumIII 450) como si nada ;)
EL parche lo puedes obtener de ebtables.sourgeforce.net
Saludos!! ;)
El vie, 06-08-2004 a las 14:54, Marco Salgado escribió:
> Mario Gonzalez escribió:
>
> > Hola a todos, tengo un bridge funcionando con 2 tarjetas de red. Tengo
> >un problema con iptables, se supone que el trafico que quiera filtrar
> >deben ir especificado en el chain FORWARD, bueno. Asi lo hago y no
> >filtra nada. Ademas, las politicas las dejo en DROP y todo el trafico
> >sigue pasando ;\ y para peor el /proc/sys/net/ip_forward esta en 0, es
> >muy raro. Quizas me puedes dar alguna ayudadita, nos vemos ;)
> >
> >
> >
> Deberian ir en PREROUTING en la tabla nat
--
==========================
]*-- lInUx rUlEz --*[
Mario Gonzalez
Administrador de Sistemas
==========================
Mi clave publica gpg la encuentras en:
http://www.cfrm.cl/~mario/pub.gpg
Attachment:
signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada digitalmente